这是一个创建于 1092 天前的主题,其中的信息可能已经有所发展或是发生改变。
地球物理跨了计算机研究生,但是学的都是 qt 和神经网络,转专业的初心是想学习二进制安全,目前毕业了,有嵌入式的 offer ,我网上查了很多资料,感觉知识体系挺相近的,都很偏底层。求个 dalao 确认下,并且评价下两个方向的侧重点,能让我有个大致的方向。
 |
1
Ehend OP 希望以后还有机会进入二进制安全领域
|
|
2
Ehend OP 还有一个 c++ qt 开发的 offer
|
 |
3
GeruzoniAnsasu 2021-11-11 03:58:08 +08:00  5
完全不一样了可以说
不知道 lz 有没有打过 ctf ,二进制安全基本等于人肉逆向机+IDA 插件开发,或者自动化的小方向:软件分析+fuzzer 人肉调试器 前公司招二进制安全着重看重的是计算机体系架构的基本功,下到处理器微架构和微指令(各平台)上到 Linux/windows 内核分析,横向再覆盖各大开源套件和协议 二进制安全的组内日常(听说): 搞一款某牌最新路由器,拖一下固件 -> 什么加密了,逆一下算法找找 key 在哪->解开了 -> 找找 web 服务上有没有逻辑漏洞和注入 -> 找到了 /没找到,找找使用的服务还有没有开放端口的协议 -> 找到一个,逆一遍协议 server 程序,看看有没有内存漏洞 -> 没有,那看看内核 tcp/ip 协议栈 -> 咦,自有版本,有希望 -> 找到一个 tcp 协议非标准实现 -> 解题,试图风水 搞一款某牌最新虚拟机套件,对比一下更新了什么 -> 什么重新写了网卡驱动,以前的洞可能用不了了 -> 改改 fuzzer ->一无所获,还是 ida 吧 -> 原来重写了某某数据交换的流程 -> 一边逆驱动一边内核调试器 -> 洞修了,但没全修,虽然网卡驱动修了,但隔壁有个打印机驱动,一部分旧代码是复制粘贴的 -> 尝试找到一个使用打印机驱动的网络触发手段 -> 没找到,先不管,先尝试把 exp 搞出来 -> 额外检查好难绕,风水写了一周成功率 1/1024 -> 实在搞不定了,一个成功率极低的宿主机逃逸但是得本地执行不常用操作 -> 摆烂,报 kpi ,不报洞,继续搞其它驱动 |
 |
4
Greenm 2021-11-11 08:08:41 +08:00 via iPhone
其实还是有相关性的岗位,毕竟安全范围也太广了。 比如嵌入式和物联网安全就关系挺大的,物联网安全也属于二进制。 如果想转的话,一定要自己驱动的转,而不是想零基础找一份可以帮你转的工作。 最后,二进制还是比较卷的,需要付出的精力很多。
|
 |
5
LinShiG0ng 2021-11-11 09:03:27 +08:00
我觉得 C++ qt 应该更贴近一些
|
 |
6
masterclock 2021-11-11 09:06:31 +08:00
完全不同,两者基本上没什么关系
有一部分基础知识体系重合,但哪个行业没有重合的知识体系呢? |
 |
7
levelworm 2021-11-11 09:25:10 +08:00
@GeruzoniAnsasu 硬件逆向我觉得还有个困难的地方是不一定有调试接口吧。
|
|
8
GeruzoniAnsasu 2021-11-11 10:27:44 +08:00
@levelworm 搞嵌入式之类的逆向,焊台可能比 IDA 还重要
|
 |
9
cassyfar 2021-11-11 10:30:56 +08:00
二进制安全有这个岗位的工程师?
|
 |
10
Privileges 2021-11-11 11:12:42 +08:00
@cassyfar 二进制方向的逆向漏洞研究 一般就网安大厂才招人
|
|
12
Ehend OP @GeruzoniAnsasu 那 qt 岗和嵌入式岗哪个更容易转呢
|
|
13
Ehend OP @levelworm 硬件逆向就算了,估计得学到芯片核心去,有这功夫,AMD 、Intel 都随便挑了
|
|
14
GeruzoniAnsasu 2021-11-12 04:29:08 +08:00
@Ehend 嵌入式稍微好点,但你学历和专业背景招过去可能也不会让你搞一线开发,比如我之前待过的一个搞车机的公司,算法组和研发组工作就完全不一样,首先硬件部门搞定板子,然后研发对照开发板搞定自研板,并且把算法组调好的模型移植上去。研发可能偶尔还要看看电路图的同时帮着研究几下 opencv 怎么用,算法组能真的自己把 matlab 的代码用 c 写出来都已经是神仙了
尽量去互联网背景搞 IOT 的,它们开发流程和使用的工具链会先进很多,同时也更有安全意识。甚至可以留意下同公司有没有招安全岗的,进去起码部门间还有点交流 |
|
15
Ehend OP @GeruzoniAnsasu 不搞一线,那是去干什么?
|
|
16
GeruzoniAnsasu 2021-11-12 12:21:15 +08:00
@Ehend 如果你不是算法岗而是研发岗的 offer 就当我没说
|
|
17
Ehend OP @GeruzoniAnsasu 明白了,谢谢,对我很有帮助
|
|
18
Ehend OP @GeruzoniAnsasu 我现在有两个嵌入式 offer ,1 、汽车嵌入式软件的,2 、压力传感器的(手机的)。1 是做嵌入式开发,2 是信号处理算法+一部分嵌入式开发(用来验证算法)。如果我以后转计算机安全,你推荐哪个?不转安全了又推荐哪个?求 dalao 指点
|
|
19
GeruzoniAnsasu 2021-11-13 22:22:46 +08:00
@Ehend 真要说那我的建议可能是都差不多,早点跳出来下一轮投小米……
|
|
20
Ehend OP @GeruzoniAnsasu 乙方跳甲方确实能舒服不少,先干着吧目前,只是不知道选哪个,如果都差不多就看福利待遇了
|
Select Language